O governo dos Estados Unidos revogou duas memorandos assinadas na administração anterior que tratavam de requisitos de segurança de software para agências federais; segundo a cobertura, alguns recursos derivados das diretrizes ainda podem ser usados por órgãos governamentais.
O que mudou agora
A reportagem indica que duas ordens memoranda emitidas durante o governo Biden foram oficialmente revogadas. O texto público é sucinto e não detalha, na matéria fonte, os números ou títulos específicos dos memorandos removidos.
Recursos e instrumentos remanescentes
Embora os memorandos tenham sido rescindidos, parte do material de apoio produzido sob aquela política — como guias e ferramentas técnicas associados aos requisitos de segurança de software — permanece disponível e pode ser adotado por agências que desejarem manter práticas alinhadas ao que estava preconizado anteriormente.
Impacto esperado e lacunas
Sem a referência direta aos documentos revogados na matéria consultada, fica impossível determinar com precisão quais exigências deixaram de ser obrigatórias ou qual será o impacto sobre compras e contratos governamentais envolvendo SBOMs (Software Bill of Materials), requisitos de segurança de cadeia de suprimentos e práticas de desenvolvimento seguro.
Equipes de compliance e liderança em tecnologia de fornecedores que atendem o governo americano devem buscar a versão oficial das revogações e consultar briefing jurídico para avaliar mudanças contratuais e de conformidade.
Repercussões práticas para a indústria
A revogação pode reduzir pressões regulatórias imediatas para algumas agências, mas, na prática, a adoção de práticas como inventário de componentes (SBOM), gestão de vulnerabilidades e requisitos de segurança na aquisição de software continuaria a ter valor operacional reconhecido por muitos departamentos de TI e segurança.
O que falta esclarecer
A matéria original não lista os memorandos por nome nem apresenta análises de impacto das agências afetadas; tampouco inclui posicionamento de órgãos federais ou de fornecedores de software. Essas informações serão necessárias para avaliar efeitos concretos sobre contratos, processos de aquisição e programas de maturidade em segurança de software.
Fonte: SecurityWeek (Eduard Kovacs). A reportagem é curta e não traz o texto integral das revogações; recomenda‑se consulta aos comunicados oficiais do governo para decisões operacionais.